ICMP与IPv6全局单播地址动态分配

ICMP与IPv6全局单播地址动态分配

ICMP

• TCP/IP协议簇会在发生某些错误时提供要发送的信息，这些消息使用ICMP服务发送
• ICMP报文可大致分为两类：差错报文与查询或信息类报文
• ICMP版本类型有ICMPv4与ICMPv6，这分别对应IPv4与IPv6

ICMP报文格式

ICMPv4

ICMPv4报文位置

• 在IPv4的包中，当协议字段为1，则显示该包携带ICMPv4，其位置如下图所示

ICMPv4类型与代码

• 部分ICMPv4报文类型及对应的代码如下（此外还包含重定向等类型）

ICMPv6

ICMPv6报文位置

• IPv6包中存在扩展头部，则ICMPv6报文位于扩展头部之后；若IPv6包中不存在扩展头部，则ICMPv6报文位于IPv6头部之后

ICMPv6类型与代码

• 图片源于百度

• 差错类报文从0-127，信息类报文类型从128-255

• 下面为非0标准报文类型的代码值

ICMPv4与ICMPv6通用消息

• 主机确认
• 目的不可达(网路、主机、协议、端口)
• 超时
• 路由重定向

IPv6全局单播地址动态分配

基础

路由请求与路由器通告消息

由上文可知，ICMP在**邻居发现协议(ND或NDP)**中包括4个新协议

IPv6路由器与IPv6设备：

• 路由器请求(RS)消息
• 路由器通告(RA)消息

其中RA消息包括：

• 网络前缀和前缀长度
• 默认网关：IPv6本地链路地址，RA消息源IPv6地址
• DNS地址和域名：DNS服务器地址和域名
• 选项：
• • 选项1：SLAAC–前缀、前缀长度和默认网关
  • 选项2：无状态DHCPv6的SLAAC–SLAAC信息，但要向DHCPv6服务器请求其他信息（如DNS）
  • 选项3：有状态DHCPv6(无SLAAC)–向DHCPv6服务器请求所有信息

EUI-64流程与随机生成

通过EUI-64流程还是随机生成来生成接口ID取决于操作系统

EUI-64流程

该流程使用了MAC地址，并在48位MAC地址中插入16位生成接口ID

• 划分OUI和设备标识符之间的MAC地址
• 插入16进制值FFFE
• 将OUI前两个十六进制值转为二进制，并颠倒U/L位（第7位）

随机生成

• 操作系统随机生成64位接口ID

二者对比

• EUI-64流程优势在于通过MAC生成接口ID，可确保其唯一性且地址可充分利用，但同时会带来隐私问题，因为可通过MAC地址来跟踪IPv6地址。
• 随机生成相对更安全，但其唯一性要通过DAD流程确保。

IPv6设备之间：

• 邻居请求(NS)消息
• 邻居通告(NA)消息

无状态地址自动分配(SLAAC)

描述

• SLAAC是允许设备从IPv6路由器获取IPv6前缀、前缀长度、默认网关地址以及其他信息而无需使用DHCPv6服务器的方法（DHCPv6服务不是必须向）
• 通过此方式获得的地址仅前缀，接口ID通过EUI-64流程或随机生成接口ID

过程

• 设备发送RS
• 路由器发送RA，设备接收，获取前缀、前缀长度、默认网关

SLAAC与无状态DHCPv6

描述

• 通过SLAAC获取信息，并向DHCPv6服务器请求其他信息

过程

• 设备发送RS
• 路由器发送RA，设备接收并获取前缀、前缀长度、默认网关
• 设备发送DHCPv6请求
• DHCPv6服务器响应并返回信息(DNS服务器地址与域名等信息)
• 设备接收来自DHCPv6信息并进行配置

有状态DHCPv6

描述

• 使用本地链路地址，即RA源IPv6地址作为默认网关
• 通过DHCPv6服务器获取全局单播地址、DNS服务器地址、域名和其他信息（而不是通过SLAAC生成全局单播地址）

过程

• 设备发送RS
• 路由器发送RA，设备接收，获取默认网关
• 设备发送DHCPv6请求
• DHCPv6回应
• 设备接收，获取全局单播地址、DNS服务器地址、域名和其他信息

注意

• 设备发送的RA是面向全部IPv6路由器的
• 设备发送的DHCPv6请求是面向全部DHCPv6服务器的
• 为确保任何IPv6单播地址唯一性，客户端可以使用重复地址检测(DAD)流程。该过程类似与ARP。若没有回应请求，则该地址唯一。